Menaces

Comment rétablir un système après une attaque de virus

Par Sam Adams

Un clic sur une pièce jointe à un message électronique est suffisant pour que votre ordinateur soit infecté par un virus.  Cette infection peut également se produire lorsque l'ordinateur d'un de vos amis est contaminé et transmet involontairement le virus à votre système. Un virus peut entraîner un fonctionnement inhabituel de votre PC : les effets vont des écrans noirs au refus d'exécuter certains programmes en passant par le déplacement mystérieux de vos fichiers.

Un virus informatique n'est autre que ce que le nom indique : il s'agit d'un programme modifiant le fonctionnement de votre ordinateur, affectant son comportement dans son ensemble et capable de se répandre telle une traînée de poudre sur l'ensemble des ordinateurs en contact avec le vôtre par le biais d'Internet.

Une fois le système de défense de votre PC touché, le cas échéant, le virus peut très rapidement déstabiliser l'intégralité du système, détruisant des fichiers, corrompant des données et anéantissant des applications. Comme pour la plupart des utilisateurs, le ralentissement de votre ordinateur, voire son endommagement permanent est bien plus que problématique.

Il arrive parfois que votre ordinateur coure un risque malgré la présence d'un logiciel de protection antivirus, notamment lorsque les mises à jour de ce dernier ne se font pas automatiquement afin de vous protéger des dernières menaces. Voici les étapes à suivre en cas d'infection par un virus afin de rétablir le bon fonctionnement de votre ordinateur et prévenir toute attaque ultérieure :

1. Déconnectez-vous et isolez la machine

Si tous les contacts du carnet d'adresses électronique de votre sœur ont été infectés par un code malveillant, en d'autres termes un virus, il y a de grandes chances que vous n'ayez pas été épargné. Si vous pensez que votre ordinateur a été attaqué par un virus, débranchez la connexion Internet.  Vous pouvez considérer cela comme la mise en quarantaine de votre ordinateur infecté. En effet, une machine infectée peut mettre en danger les autres ordinateurs.

2. Procédez au nettoyage

Une fois l'ordinateur déconnecté, vous devez supprimer le code malveillant. Pour ce faire, utilisez les outils conçus spécifiquement pour le virus concerné. Votre logiciel antivirus devrait proposer des mises à jour ou des correctifs pour cette menace particulière. S'il n'a pas été actualisé récemment, n'oubliez pas de le faire.

3. Procédez à la réinstallation

Suite à l'attaque d'un virus, les dommages subis par votre ordinateur peuvent aller de la modification des noms de fichiers, à la corruption totale des fichiers, voire à la désactivation d'applications logicielles. Avant de réutiliser votre ordinateur, vous devez rétablir sa configuration initiale.

L'étendue des dommages varie selon les virus. Si le système d'exploitation a été complètement détruit, vous devrez le réinstaller. Utilisez le CD de restauration fourni avec votre ordinateur afin de rétablir sa configuration d'origine. Attention : cela signifie que vous allez perdre toutes les applications que vous avez pu installer ou les fichiers que vous avez pu enregistrer.  Avant de procéder à la réinstallation, assurez-vous d'avoir en votre possession toutes les informations qui vous seront utiles, telles que les CD fournis avec les logiciels d'origine, les diverses licences, les données d'inscription et les numéros de série.  Vous allez littéralement recommencer l'installation de l'ordinateur du début.

4. Recherchez les virus

Après avoir restauré et réinstallé le système d'exploitation et les divers programmes et documents, installez le logiciel antivirus si ce n'est pas encore fait. Utilisez ensuite ce logiciel pour procéder à l'analyse complète de votre ordinateur, y compris les fichiers et les documents qui s'y trouvent, à la recherche d'éventuels virus. Utilisez les définitions de virus les plus récentes, disponibles pour votre logiciel antivirus.

5. Sauvegardez vos données

Si vous avez effectué des sauvegardes régulières de vos fichiers (messages électroniques, documents et sites Web favoris), vous n'avez pas tout perdu. Si en revanche vous n'avez pas pensé à effectuer des sauvegardes régulières de vos fichiers sur CD, disque dur externe ou site de stockage distant, vous pouvez avoir perdu la totalité de vos données. Dans ce cas, apprenez de vos erreurs et procédez désormais à une sauvegarde régulière de vos données. Gardez à l'esprit que tous les virus ne ciblent pas que les fichiers : certains visent uniquement les applications.

6. Evitez les futures attaques

Apprenez avant tout de vos erreurs. Si vous avez subi l'attaque d'un virus informatique, demandez-vous pourquoi les mesures de sécurité prises au préalable n'ont pas été efficaces. Etes-vous certain d'avoir mis à jour les définitions virus et les correctifs de sécurité ?  Vous arrive-t-il d'ouvrir du courrier électronique suspect ? Téléchargez-vous des fichiers sans les analyser au préalable ?  Maintenant est le moment idéal pour examiner, modifier et renforcer votre politique de sécurité informatique.

Assurez vos arrières et munissez-vous d'un logiciel antivirus pour lequel vous bénéficiez de mises à jour pour les définitions de virus. Vérifiez que vos correctifs de sécurité sont à jour. Il conviendra ensuite de modifier l'ensemble de vos mots de passe, notamment ceux utilisés par votre fournisseur d'accès à Internet, ainsi que ceux des sites Web que vous consultez ou utilisez pour vos achats. Certains virus sont capables de capturer ou de deviner des mots de passe, ce qui garantit l'apparition de futures vulnérabilités. Si vous suivez ces recommandations, vous ne vous retrouverez pas pris de court à l'avenir. La prévention reste la meilleure politique de sécurité.